有没有办法让Kerberos票持续超过24小时?我在Windows Active Directory中使用Kerberos。
在Windows Server我已经浏览到计算机配置>策略> Windows设置>安全设置>帐户策略> Kerberos策略,并加大了对值最大寿命用户票证和服务票证最大值从默认的10小时超过24小时
但是,当我使用kinit为用户创建票证时,到期时间仍然是10小时,如下所示
user@server.com:~$ klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: user@HADOOP.COM
Valid starting Expires Service principal
12/04/2018 19:43:39 12/05/2018 05:43:39 krbtgt/HADOOP.COM@HADOOP.COM
renew until 12/11/2018 19:43:32
我的问题是,如何使这个票证文件也显示有效期限超过Windows服务器维护的10小时?
谢谢。
发布于 2018-12-05 18:33:59
请不要忘记运行'gpupdate'命令刷新每个域控制器上的组策略,或者只需等待两个小时以便策略自动刷新它们并接受您在GPO中输入的新值。并确保您编辑的GPO是默认的“域控制器策略”。
https://stackoverflow.com/questions/-100006226
复制相似问题